Etab2 » Historique » Version 11
Version 10 (Gérald Schwartzmann, 17/01/2018 17:14) → Version 11/12 (Joël Cuissinat, 23/01/2018 14:18)
h1. Etab2
{{toc}}
Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée
h2. etb1 vs etb2
!{width:500px}Seth_etb2.jpg!
!{width:700px}etb2.png!
Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4".
h2. Répartition des services
h3. DHCP
Le module Seth établissement doit fournir un service DHCP pour ses clients.
Le module Amon doit relayer les trames DHCP vers le réseau pédagogique.
h3. NTP
Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur).
Le module Seth et les postes clients utilisent le serveur Amon en tant que serveur NTP.
h3. DNS
Le module Amon reste DNS master pour le réseau local : *etb2.lan* *etb1.lan*
Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb2.lan*
*ad.etb1.lan*
h2. Configuration des services
h3. DHCP
D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit :
* Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_
* Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_
h3. Nommage des machines
D'après la répartition définie précédemment, les noms des machines sur le réseau local sont les suivants :
* Amon : _amon.etb2.lan_
* Seth : _seth.ad.etb2.lan_
* "client" : _pc-eleve.ad.etb2.lan_
h2. Points à étudier
h3. Délégation de sous-domaines
À ce jour, le module Amon n'est pas capable de déléguer la gestion d'un sous-domaine à un autre serveur.
Le modèle défini nécessite cette fonctionnalité.
h3. Enrichissement des logs
L'Amon ne stocke pas suffisamment de logs concernant l'activité des serveurs (et des postes) vers l'extérieur.
Ce sont principalement les requêtes passant par le proxy qui sont enregistrées, il faudrait également avoir la trace d'autres requêtes comme les résolutions DNS ou le NTP.
{{toc}}
Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée
h2. etb1 vs etb2
!{width:500px}Seth_etb2.jpg!
!{width:700px}etb2.png!
Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4".
h2. Répartition des services
h3. DHCP
Le module Seth établissement doit fournir un service DHCP pour ses clients.
Le module Amon doit relayer les trames DHCP vers le réseau pédagogique.
h3. NTP
Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur).
Le module Seth et les postes clients utilisent le serveur Amon en tant que serveur NTP.
h3. DNS
Le module Amon reste DNS master pour le réseau local : *etb2.lan* *etb1.lan*
Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb2.lan*
*ad.etb1.lan*
h2. Configuration des services
h3. DHCP
D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit :
* Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_
* Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_
h3. Nommage des machines
D'après la répartition définie précédemment, les noms des machines sur le réseau local sont les suivants :
* Amon : _amon.etb2.lan_
* Seth : _seth.ad.etb2.lan_
* "client" : _pc-eleve.ad.etb2.lan_
h2. Points à étudier
h3. Délégation de sous-domaines
À ce jour, le module Amon n'est pas capable de déléguer la gestion d'un sous-domaine à un autre serveur.
Le modèle défini nécessite cette fonctionnalité.
h3. Enrichissement des logs
L'Amon ne stocke pas suffisamment de logs concernant l'activité des serveurs (et des postes) vers l'extérieur.
Ce sont principalement les requêtes passant par le proxy qui sont enregistrées, il faudrait également avoir la trace d'autres requêtes comme les résolutions DNS ou le NTP.